(資料圖)
近日,微軟在一篇博客文章中承認,自6月初以來,其Microsoft 365及Azure云服務多次因遭受黑客的分布式拒絕服務(DDoS)攻擊而中斷。據了解,發起這一系列DDoS攻擊的是一個名為Anonymous Sudan的匿名黑客組織。微軟將這一組織標記為“Storm-1359”,并表示該組織可以訪問一系列僵尸網絡和工具,從而利用多個云服務和開放代理基礎設施發起DDoS攻擊。 根據微軟的描述,Storm-1359發起的主要是幾種類型的“Layer 7”DDoS攻擊,包括: 1. HTTP(S)洪水攻擊:這種攻擊旨在通過巨量的SSL/TLS握手和HTTP(S)請求處理耗盡系統資源。黑客會從不同的源IP發送高負載的HTTP(S)請求,導致應用程序后端消耗大量計算資源(CPU和內存)。
2. 緩存繞過:這種攻擊試圖繞過內容分發網絡(CDN)層,可能導致運行在源服務器上的應用程序過載。黑客通過針對生成的URL發送一系列查詢,迫使前端層將所有請求轉發到源,而不是從緩存的內容提供服務。 3. Slowloris:這種攻擊指的是客戶端開始與Web服務器的連接,請求資源(如圖像),然后無法確認下載(或緩慢接受下載請求)。這會迫使Web服務器保持連接打開并將請求的資源保存在內存中。 針對這些攻擊行為,微軟已經加強了“第七層”的防護措施,包括調整Azure Web應用程序防火墻(WAF)。值得注意的是,黑客的攻擊重心在第7層,而不是第3層或第4層。所謂的“Layer 7”是指OSI七層協議模型中的應用層。
